专利名称:时间戳在远程鉴章系统中的应用方法
技术领域:
本发明涉及一种时间戳在远程鉴章系统中的应用方法,可用于电子政务、电子商务等领域中的远程鉴章系统中集成时间戳服务,属于信息安全技术领域。
背景技术:
在电子政务、电子商务中,要求参与方不否认其行为的一种方法是对信息加盖电子印章;另一种方法是在经过数字签名的交易上打上一个可信赖的时间戳。时间戳服务是时间服务和数字签名技术的结合,打上时间戳是将一个可信赖的日期和时间与数据绑定在一起。这种做法已较普遍地应用在电子商务交易中。但时间戳通常都是相对孤立地与普通电子文件绑定在一起,而我国信证体系的特色则要求采用大红印章以保证活动的真实性和不可否定性。由此,电子印章技术应运而生,活动复杂时还需采用远程鉴章系统。在远程鉴章系统中应用时,面对的一个首要问题是,一致的电子印章使用时间记录,即盖章时间具有重要的法律意义。当然,实际活动中,如不记录盖章时间,以后对电子文件补盖电子印章将非常容易;又如,简单记录盖章机器的机器时间,则该时间也极易被篡改,无法保证安全性和完整性,此外,当系统中同时存在多台机器提供盖章服务时,不同机器所盖电子印章的时间也不具可比性。因此,寻找一种安全有效的方法,保证远程鉴章系统能安全地记录统一的盖章时间非常重要。中国发明专利《基于公开密钥算法的数字印章系统》(申请号02125320)公开了一种采用通用公开密钥密码体制及算法生成一对私有密钥和公开密钥,在独立计算机上根据数字指纹和私有密钥生成数字印章,并印刷数字印章到防伪对象上的技术。这样的数字印章系统并不包含时间信息,也无法验证盖章时间,对于有时效性的电子文件,非常不安全。为了安全有效地保证远程鉴章系统能记录统一的盖章时间,本发明提出了一种时间戳在远程鉴章系统中的有效应用方法,可使电子印章在应用于远程服务时,能拥有可靠的时间戳标记。
发明内容
本发明的目的是,基于时间戳、电子印章、数字签名技术,将时间戳服务器提供的时间源信息与电子印章信息相结合,通过数字签名,共同嵌入远程鉴章系统中,提出一种在远程鉴章系统中,将统一时间戳服务与远程鉴章系统相结合的有效方法。从而使电子印章应用于远程服务时,能够拥有可靠的时间戳标记,大大提高了远程鉴章系统的安全性、完整性和一致性,进而促进了远程鉴章系统的推广和应用。
时间戳是一个经加密后形成的凭证文档,它包括三个部分需加时间戳的文件摘要、数字时间戳服务(DTSdigital time stamp service)收到文件的日期和时间、DTS的数字签名。时间戳技术的原理是用证书对特定数据进行时间签名,提供时间举证,以证明某个实体在某一时刻拥有某数据。TSA是Time StampAuthority的缩写,即时间邮戳权威,一般是指提供时间戳服务的可信第三方。TSA的主要功能是提供电子签名中的可靠时间信息,这个时间信息被用来防止用户在这个时间前或时间后伪造签名数据,进行欺骗行为。时间戳的生成过程如下 用户先将需要加时间戳的文件用HASH编码加密形成摘要,然后对摘要进行客户签名,签名后的数据被发送到TSA,TSA在对客户签名数据里加入收到的日期和时间信息后再对该文件加密(签名),然后送回用户。
本发明提出的时间戳服务在远程鉴章系统中的应用方法包括如下步骤
a.用户编辑完成文件后对远程鉴章系统发出盖章请求;b.远程鉴章系统将需要加盖时间戳的数据文件进行处理后签名,签名采用单向散列算法(HASH算法)对数据文件生成一个128位的散列值,然后用盖章用户的私钥对这个散列值进行加密,形成数字签名;c.远程鉴章系统将签名后的数据发送到时间戳服务器TSA;d.时间戳服务器TSA从接收到的原始数据文件中计算出128位的散列值,接着再用盖章用户的公用密钥对始数据文件附加的数字签名进行解密。如果两个散列值相同、那么时间戳服务器TSA就能确认该数字签名是远程鉴章系统用户的签名;e.时间戳服务器TSA在将收到客户签名数据的日期和时间信息加入到收到的原始数据文件中,再对该文件进行加密(签名),完成处理时间戳事务;f.时间戳服务器TSA把加入时间戳信息的客户数据返回给远程鉴章系统;g.远程鉴章系统对时间戳服务器TSA的签名进行验证,确认无误后,本次时间戳服务完成;h.远程鉴章系统解析时间戳服务的详细信息,获取时间信息;i.远程鉴章系统将从时间戳服务器获取的时间信息作为盖章时间,记入审计信息;j.远程鉴章系统继续盖章、加密、传输等动作;k.用户进行验章、审计等动作时查看到的时间信息均为从时间戳服务器上获取的时间信息。
应用本发明时间戳服务在远程鉴章系统中的方法优点是,相对孤立的电子印章信息中嵌入了统一的时间戳信息,盖章时间的安全性和可靠性大大提高,同时也解决了多终端远程鉴章盖章时间不统一的问题。充分发挥了电子印章技术远程盖章功能的先进性和时间戳技术的统一标准时间优越性,并屏蔽了各自的局限性,具有很高的示范作用和推广价值。
图1为时间戳生成过程示意图。其中,1-时间戳服务器TSA;2-HASH单向散列算法签名;3-时间;4-TSA签名;5-TSA时间戳响应;6-时间戳验证;7-信息(Message);8-用户;9HASH单向散列算法签名;10时间戳请求。图2为嵌入时间戳服务的远程鉴章系统逻辑示意图。其中,11-印章管理中心A;12-印章管理中心A用章点;13-印章管理中心A打印机;14-印章管理中心B;15-印章管理中心B用章点;16-印章管理中心B打印机。
具体实施例方式
下面结合附图详细说明本发明方法的实施例。
实施例本发明时间戳服务在远程鉴章系统中的应用方法时间戳生成过程如下用户先将需要加时间戳的文件用HASH编码加密形成摘要,然后对摘要进行客户签名,签名后的数据被发送到TSA,TSA在对客户签名数据里加入收到的日期和时间信息后再对该文件加密(签名),然后送回用户。具体生成过程为,用户8的信息(Message)7进行HASH单向散列算法签名,HASH单向散列算法签名9后,形成用户时间戳请求10。接着,用户时间戳请求10通过网络发送给TSA时间戳服务器1,TSA时间戳服务器1中收到时间戳请求10,进行HASH单向散列算法签名2,HASH单向散列算法签名2后发给TSA时间戳服务器签名4,同时,TSA时间戳服务器1中的时间3加入TSA签名4,即HASH单向散列算法签名2与时间3共同形成TSA签名4,由TSA签名4发给TSA时间戳响应5,并由TSA时间戳响应5通过网络传送给用户,用户8收到时间戳响应5,进行用户时间戳验证6。采用本方法的具体远程鉴章系统中可以包括一台TSA时间戳服务器1、多个印章管理中心A11和印章管理中心B14,每个印章管理中心又可以连接若干个用章点12的打印机13和用章点15的打印机16,打印出加盖有印章的文件。系统可以按逻辑结构部署在任意的网络环境里。运行时,远程鉴章用户可以完成文件制作、用章申请审批、印量申请,然后将需盖章的文件通过网络传送至印章管理中心A11和印章管理中心B14。中心管理员收到文件后打开文件,验证身份就可以发出盖章请求。系统自动向时间戳服务器发送请求,TSA时间戳服务器为其提供时间戳服务,反馈给系统,系统提取盖章时间,然后继续完成印量控制设定、盖章信息记录、盖章文件加密封存等功能。封存后的文件由中心管理员通过网络传送给远程鉴章用户,收到的用户进行身份验证、文档解密、电子印章防伪验证之后,就可以由用章点12、15的打印机13、16打印出盖章后的文件,文件上显示红色印章。可见,在运用本发明方法的远程鉴章系统中,不同印章管理中心所盖印章的盖章时间具有唯一性、可比性,而且时间信息无法篡改,大大提高了用章审计信息的可信度。
权利要求
1.一种时间戳在远程鉴章系统中的应用方法,包括时间戳、电子印章、数字签名技术,其特征在于将时间戳服务器提供的时间源信息与电子印章信息相结合,通过数字签名,共同嵌入远程鉴章系统中,应用方法包括如下步骤a.用户编辑完成文件后对远程鉴章系统发出盖章请求;b.远程鉴章系统将需要加盖时间戳的数据文件进行处理后签名,签名采用HASH单向散列算法对数据文件生成一个128位的散列值,然后用盖章用户的私钥对这个散列值进行加密形成数字签名;c.远程鉴章系统将签名后的数据发送到时间戳服务器TSA;d.TSA从接收到的原始数据文件中计算出128位的散列值,接着再用盖章用户的公用密钥对原始数据文件附加的数字签名进行解密。如果两个散列值相同、那么TSA就能确认该数字签名是远程鉴章系统用户的签名;e.TSA将收到客户签名数据的日期和时间信息加入到收到的原始数据文件中,再对该文件进行加密签名,完成处理时间戳事务;f.TSA把加入时间戳信息的客户数据返回给远程鉴章系统;g.远程鉴章系统对TSA的签名进行验证,确认无误后,本次时间戳服务完成;h.远程鉴章系统解析时间戳服务的详细信息,获取时间信息;i.远程鉴章系统将从时间戳服务器获取的时间信息作为盖章时间,记入审计信息;j.远程鉴章系统继续盖章、加密、传输等动作;k.用户进行验章、审计等动作时查看到的时间信息均为从时间戳服务器上获取的时间信息。
全文摘要
本发明涉及一种时间戳在远程鉴章系统中的应用方法,包括时间戳、电子印章、数字签名技术,本方法将时间戳服务器提供的时间源信息与电子印章信息相结合,通过数字签名,共同嵌入远程鉴章系统中,提出了一种在远程鉴章系统中,应用时间戳服务的有效方法。应用本方法可在相对孤立的电子印章信息中嵌入统一的时间戳信息,盖章时间的安全性和可靠性大大提高,同时也解决了多终端远程鉴章盖章时间不统一的问题。充分发挥了电子印章技术的远程盖章功能的先进性和时间戳技术的统一标准时间的优越性,并屏蔽了各自的局限性,具有很高的示范作用和推广价值。
文档编号H04L9/32GK1547344SQ20031010948
公开日2004年11月17日 申请日期2003年12月17日 优先权日2003年12月17日
发明者顾建荣 申请人:上海市高级人民法院